Firmen
Mandanten der Plattform. Klarnamen von Fahrern und Disponenten sind hier bewusst nicht sichtbar (DSGVO-Datenminimierung).
Hinweis — vorübergehend bitte noch keine neuen Firmen anlegen.
DSGVO-Vorlagen (AVV, TOM, Vertraulichkeitsverpflichtung) müssen erst juristisch gegengelesen und mit der jeweiligen Kundenfirma unterschrieben sein, bevor wir produktiv onboarden. Bestehende Firmen sind unbetroffen.
DSGVO-Vorlagen (AVV, TOM, Vertraulichkeitsverpflichtung) müssen erst juristisch gegengelesen und mit der jeweiligen Kundenfirma unterschrieben sein, bevor wir produktiv onboarden. Bestehende Firmen sind unbetroffen.
Neue Firma anlegen
Konto angelegt:
Einmal-Link zum Passwort-Setzen — zeitlich begrenzt gültig. Bei
hinterlegter E-Mail wurde er bereits versendet; sonst den Link
kopieren und der neuen Geschäftsleitung sicher weitergeben.
Lade…
Plattform-Admins
Die zwei firmenlosen Plattform-Konten (Lady, Runke). Mandanten-Klarnamen erscheinen hier nicht.
Passwort zurückgesetzt für:
Einmal-Link zum Passwort-Setzen — zeitlich begrenzt gültig. Bei
hinterlegter E-Mail wurde er bereits versendet; sonst den Link
kopieren und dem Admin sicher weitergeben.
| Username | Anzeigename | Aktiv | Letzter Login | Aktionen | |
|---|---|---|---|---|---|
| Lade… | |||||
DSGVO & Dokumente
Pflicht-Übersicht und Download-Vorlagen für Auftragsverarbeitung, TOM und Vertraulichkeitsverpflichtung.
Was du juristisch brauchst (Pflicht)
- AVV (Art. 28 DSGVO): Eigener Auftragsverarbeitungs-Vertrag pro Kundenfirma, vor erster Verarbeitung personenbezogener Daten.
- Vertraulichkeitsverpflichtung (Art. 28 Abs. 3 lit. b): Schriftlich für jede Person mit Datenzugriff — Lady, Runke.
- TOM-Dokumentation (Art. 32): Technisch-organisatorische Maßnahmen als Anlage zur AVV.
- Sub-Auftragsverarbeiter benennen: Hetzner Cloud GmbH (Falkenstein, Deutschland) ist Hosting-Provider und damit Sub-AV.
Vorlagen herunterladen
Was die App technisch schon macht
- Mandanten-Isolation:
_tenant_id()-Engstelle in allen SQL-Reads/Writes, deny-on-NULL. - Audit-Log: Alle Konten-Operationen (Login, PW-Reset, Rollenwechsel, Löschung) sind protokolliert.
- Break-Glass-Support-Zugriff: Mit Pflicht-Grund + Audit-Eintrag
support_access; kein Default-Stöber-Pfad. - SQLite + tägliche Backups + Hetzner-Snapshots: Restore-Pfad nachvollziehbar.
- bcrypt cost 14: Passwort-Hashing nach BSI-Empfehlung.
- HttpOnly-Sliding-Sessions: Cookie-Sessions, nicht JS-lesbar, Idle-Timeout.
- HTTPS via Let's Encrypt: TLS überall, HSTS aktiv.
Hinweis: Information, keine Rechtsberatung. Vorlagen einmal juristisch gegenlesen lassen, bevor die erste zahlende Firma onboardet.
Support-Zugriff
Break-Glass-Zugriff auf ein einzelnes Mandanten-Konto. Jeder Zugriff wird protokolliert.
Achtung: Jeder Zugriff wird im Audit-Log protokolliert (Aktion
support_access).
Nur nutzen, wenn ein konkreter, dokumentierter Grund vorliegt (Support-Anfrage, Bug-Reproduktion mit
Kunden-Einwilligung, Notfall). Bewusst keine Liste aller Konten — Bedienung soll mühsam sein.
Zugriff anfordern
Zugriffsergebnis
Features
Pro Funktion an einem Ort: globaler Default, Rollen-Sichtbarkeit und – wo möglich – Pro-User-Overrides. Achtung beim Admin-Dashboard-Flag.
Lade…
E-Mail (Plattform)
Zentraler Postausgang (SMTP), über den die App Passwort-Setz-Links verschickt, solange eine Firma noch keinen eigenen SMTP hinterlegt hat.
Diese Zugangsdaten werden für den Versand genutzt, wenn die Empfänger-Firma selbst keinen Postausgang konfiguriert hat. Das Passwort wird verschlüsselt gespeichert und aus Sicherheitsgründen nie wieder angezeigt.
Hinweis: Auf dem Server fehlt der Verschlüsselungs-Schlüssel
(BUS_SECRET_KEY). Solange er fehlt, kann kein SMTP-Passwort
gespeichert werden.
Audit-Log
DSGVO-konform. Nutzernamen werden nach Account-Löschung anonymisiert.
| Zeit | Benutzer | Aktion | Ziel | IP |
|---|---|---|---|---|
| Lade… | ||||
Seite 1 von 1
System
Health-Dashboard. Wird nicht automatisch aktualisiert.
Lade…
Nutzung
Aggregierte Kennzahlen je Firma: Konten, Rollen, in den letzten 30 Tagen aktive Logins, freigeschaltete Funktionen und Meldungs-Zahlen — plus Wachstumsverlauf. Nur Metadaten, keine Inhaltsdaten. Wird nicht automatisch aktualisiert.
Lade…
AI-Nutzung
Vision-Extraktionen, Tokens und Kosten. Wird nicht automatisch aktualisiert.
Lade…
Activity
Live-Feed der letzten Aktionen. Auto-Refresh pausiert wenn Tab unsichtbar.
in 30s
Lade…